我們孩子剛出生的時(shí)候，推銷(xiāo)奶粉、拍攝滿(mǎn)月照的電話(huà)會(huì )不斷的打來(lái)，還有些人手機一開(kāi)機就會(huì )收到各種各樣的信息，互聯(lián)網(wǎng)上可以買(mǎi)到你的家庭住址以及銀行信息。在信息越來(lái)越發(fā)達的今天，人們突然會(huì )發(fā)現，不知從什么時(shí)候開(kāi)始，自己漸漸變成一個(gè)透明人，人們不禁要問(wèn)，到底是誰(shuí)泄露了我們的個(gè)人信息?哪些個(gè)人信息需要保護?央視財經(jīng)頻道主持人沈竹和特約評論員中國社科院法學(xué)所研究員周漢華、互聯(lián)網(wǎng)專(zhuān)家包冉共同評論。

　　誰(shuí)泄露了我們的個(gè)人信息?個(gè)人信息如何保護?

　　周漢華：隨著(zhù)信息化的發(fā)展 個(gè)人信息泄露和濫用在同步出現

　　(《央視財經(jīng)評論》特約評論員)

　　這幾年，我們的信息化發(fā)展非�？�，6月底，我們的互聯(lián)網(wǎng)普及率已經(jīng)超過(guò)46%，有6億多的網(wǎng)民。隨著(zhù)信息化的發(fā)展，信息越來(lái)越成為戰略性資源，包括在國際上前十家的互聯(lián)網(wǎng)公司，我們有四家大量的都是信息的處理。在這個(gè)過(guò)程中，個(gè)人信息的泄露的情況，濫用的情況也就同步出現，風(fēng)險也就加大了。這些年來(lái)，應該說(shuō)立法機關(guān)、執行機關(guān)、司法機關(guān)在個(gè)人信息保護方面是加大了力度的，我們從國家信息化領(lǐng)導小組2001年成立之后，就在整個(gè)信息化立法的規劃里邊，規劃了個(gè)人信息保護法。

　　今年成立了中央網(wǎng)絡(luò )安全與信息化領(lǐng)導小組，據我所知，在整個(gè)專(zhuān)項的立法規劃里，也對個(gè)人信息保護法律的制定給予了非常高度的重視。比如2012年全國人大常務(wù)會(huì )通過(guò)了網(wǎng)絡(luò )信息保護的決定，里邊明確規定，只要能夠識別特定個(gè)人的信息都要加以保護。前幾天，最高法院的司法解釋?zhuān)瑢τ陔[私和個(gè)人信息的關(guān)系第一次進(jìn)行了一個(gè)明確。我們再往前推，侵權責任法第一次把隱私權明確下來(lái)，另外諸如護照法、居民身份證法，2012年制定通過(guò)的征信業(yè)管理條例等等，我們可以看到立法機關(guān)、執行機關(guān)、司法機關(guān)都在通過(guò)立法的、執政的方式，比如每年公安部，最近幾年每年都要進(jìn)行專(zhuān)項行動(dòng)，打擊非法獲取和非法提供個(gè)人信息這樣的行為，判刑的也很多，所以這幾年立法和執法的步伐是非�？斓�。

　　包冉：目前的集中管理解決了過(guò)去九龍治水的局面

　　(《央視財經(jīng)評論》特約評論員)

　　在最近的一段時(shí)間內，我們國家關(guān)于網(wǎng)絡(luò )上的個(gè)人信息安全保護有那么一個(gè)趨勢，就是由分散到集中，同時(shí)由粗線(xiàn)條到細線(xiàn)條，規范得很細致。比如說(shuō)第一條，過(guò)去工信部也是相關(guān)的互聯(lián)網(wǎng)、電信相關(guān)領(lǐng)域的主管單位、主管部委，也有關(guān)于電信和互聯(lián)網(wǎng)個(gè)人用戶(hù)、個(gè)人信息安全的有關(guān)保護的規定，那這些現在都集中到我們整個(gè)互聯(lián)網(wǎng)信息及安全保護的信息化領(lǐng)導小組的這個(gè)架構下來(lái)。

　　這種集中有一個(gè)最大的好處，就是解決了過(guò)去九龍治水的局面。比如過(guò)去互聯(lián)網(wǎng)金融可能是央行在管理，互聯(lián)網(wǎng)的電子商務(wù)可能是商務(wù)部在管理，基礎的網(wǎng)絡(luò )可能是工信部在管理，可是互聯(lián)網(wǎng)又是一個(gè)非常通暢的網(wǎng)絡(luò )，它任何兩個(gè)點(diǎn)之間的信息，實(shí)時(shí)、無(wú)縫的。在這種環(huán)境下，必須有統一的架構，也就是小組的機制來(lái)統一的予以監管、統一的予以立法進(jìn)程的推動(dòng)，才能夠讓違法行為的糾正以及違法人員的懲處能夠來(lái)得更及時(shí)、更徹底。

　　最近一段時(shí)間，尤其是針對大型互聯(lián)網(wǎng)公司，對于個(gè)人用戶(hù)信息的非法的泄密，真是動(dòng)真格的，真是給予刑法的處置，我覺(jué)得這個(gè)是對整個(gè)互聯(lián)網(wǎng)的從業(yè)人員都是一個(gè)不小的震懾。

　　周漢華：要平衡信息的有效流動(dòng)和個(gè)人信息保護之間的關(guān)系

　　(《央視財經(jīng)評論》特約評論員)

　　一個(gè)是通過(guò)各種技術(shù)手段來(lái)非法的獲取，還有的更高大上的，比如通過(guò)所謂的數據挖掘、合作開(kāi)發(fā)，就是堂而皇之的進(jìn)行信息的濫用。對于這種情況，靠個(gè)人維權，顯然力量是非常弱的。從國際上來(lái)說(shuō)，就是必須是通過(guò)有力的政策監管，對整個(gè)信息的全流程要確立相應的規范，比如說(shuō)誰(shuí)可以收集，你要收集就必須得到信息主體的同意，如果你收集完了信息用于其他的目的，必須要告知信息主體，那么整個(gè)在向第三方提供的時(shí)候，第三方也要達到一定的條件，那么使用完了之后，什么時(shí)候把它銷(xiāo)毀，你能保存這個(gè)信息多長(cháng)時(shí)間，如果信息主體，比如說(shuō)對第三方獲有這個(gè)信息提出異議的話(huà)，第三方必須做出相應的調整或者說(shuō)進(jìn)行相應的修改。這樣的話(huà)，從國際上看，是對個(gè)人信息的整個(gè)處理的流程，必須是進(jìn)行全程的監控，只有這樣才能防止我們所說(shuō)的用高大上的方式，看起來(lái)是合法的，我們說(shuō)這種基礎的方式都把它能夠覆蓋起來(lái)，這就是政府監管的作用。

　　現在我們主要是通過(guò)三種方式從法律法規上來(lái)設計，我們說(shuō)監管機制，第一，就靠這種民事的執法機制，其實(shí)就說(shuō)每一個(gè)人，都是你自己利益的最好的法官，包括最高法院前幾天公布了八個(gè)案例，其中有好幾個(gè)都是有關(guān)個(gè)人信息保護的，也包括了司法解釋?zhuān)�所以你自己可以通過(guò)民事訴訟的方式來(lái)維護自己的權利。第二，就是靠我們的行政執法，我們現在的行政執法沒(méi)有完全解決九龍治水的問(wèn)題，所以一直就希望能建立一個(gè)更有效的執法體制，靠公權力機關(guān)的有效執法來(lái)保護個(gè)人的利益。第三，最厲害的手段就是刑法的威懾，對于嚴重濫用個(gè)人信息，或者說(shuō)非法獲取、非法提供這種現象，情節嚴重的就直接送去監獄。通過(guò)三個(gè)梯度的制度設計來(lái)實(shí)現監管，另一方面，在信息時(shí)代，信息的處理，其實(shí)是整個(gè)社會(huì )進(jìn)步的一個(gè)基本資源，所以怎么來(lái)平衡信息的有效流動(dòng)和個(gè)人信息保護之間的關(guān)系，其實(shí)是各國現在面臨的最大問(wèn)題。在這個(gè)監管過(guò)程當中，比較強調個(gè)人的參與，就是你要讓我知情，讓我參與。我有選擇權。所以就說(shuō)你得透明，我有選擇，這樣在一定程度上可以降低成本，實(shí)現雙贏(yíng)。

　　包冉：我們有技術(shù)手段對付竊取者

　　(《央視財經(jīng)評論》特約評論員)

　　這就是一個(gè)技術(shù)問(wèn)題，所謂魔高一尺、道高一丈，不管惡意的數據的竊取者如何來(lái)操控這些數據，我們其實(shí)都有技術(shù)手段來(lái)對付它。也就是說(shuō)，如果我們把這個(gè)數據比作貨物的話(huà)，那么我們就是要對兩點(diǎn)要做到技術(shù)上的完善。

　　第一點(diǎn)，對于貨物快遞的全過(guò)程實(shí)現可追溯，每一次貨物在信息高速公路上，走了哪一段，都能夠追溯得到，事實(shí)上在技術(shù)上是能夠做到這一點(diǎn)的。第二點(diǎn)，發(fā)貨方，最原始的發(fā)貨方要可定位，到底最早是誰(shuí)把這個(gè)信息發(fā)出去的、泄露出去的，這在技術(shù)上也能做到，但是這些技術(shù)很重要在于，一定要有相應的法律法規強制你必須這么干，它又能為法律法規的執行提供證據，這兩項匹配，就沒(méi)有問(wèn)題了。

　　周漢華：歐盟和美國在這方面可供我們借鑒的地方非常多

　　(《央視財經(jīng)評論》特約評論員)

　　其實(shí)可以借鑒的地方非常多，比如說(shuō)歐盟1995年制定了世界上最嚴格的個(gè)人數據保護的規定，目前正在修改，而且歐盟的法院已經(jīng)成立了一個(gè)新的權利，叫被遺忘權，也就是說(shuō)我在網(wǎng)絡(luò )上留下的那些痕跡，我有權利要你把它刪掉。網(wǎng)站必須刪，谷歌必須刪，云上也必須刪。只要我提出來(lái)，你就把它刪掉，所以這就是一個(gè)很好的制度。

　　另外，美國有一個(gè)很好的制度，美國跟歐盟的個(gè)人信息保護的模式不一樣，但是美國有一個(gè)制度，就是企業(yè)如果泄露了個(gè)人信息，我要求你這個(gè)企業(yè)必須通知到每一個(gè)信息被泄露的信息主體，所以每一次一個(gè)公司只要通知一次，只要這個(gè)案子發(fā)生一次，客戶(hù)流失15%，成本是巨高的，因為你要通知到每一個(gè)。美國有30多個(gè)州已經(jīng)通過(guò)了這個(gè)數據泄露通知的法律，只要你泄露之后，你就必須通知到每一個(gè)人，這樣就加大了違法的成本，加大企業(yè)來(lái)保護個(gè)人信息的積極性。比如說(shuō)，我們現在填身份證號、填銀行卡號甚至復印銀行卡，這在國外是很難想象的，因為它在隱私評價(jià)這個(gè)過(guò)程中就會(huì )被斃掉，因為這帶來(lái)的風(fēng)險太大了，所以就是政府機關(guān)、企業(yè)都要履行相應的義務(wù)。國際上這個(gè)發(fā)展非常多，比如新加坡、美國，還有一個(gè)制度，叫你不允許打我電話(huà)，它是一個(gè)第三方平臺，就是一個(gè)登記薄，就只要我把電話(huà)擱到那里邊去，那些騷擾電話(huà)就不允許再打過(guò)來(lái)，如果我不擱進(jìn)去，你可以給我打營(yíng)銷(xiāo)電話(huà)，但是我擱到那個(gè)數據庫里邊，你再打，那么你就是違法，我就可以追究你的責任，這就可以解決我們現在每天收到這種垃圾短信、騷擾電話(huà)。

　　包冉：只要公開(kāi)透明 相關(guān)的監管就可以更快捷的到位

　　(《央視財經(jīng)評論》特約評論員)

　　從2014年初，美國聯(lián)邦貿易委員給國會(huì )的一百多頁(yè)的報告能夠看出來(lái)，這個(gè)報告的主題是什么?關(guān)于消費者數據被嚴重侵害的一些事實(shí)，它在里面重點(diǎn)提到了一個(gè)，就是有大量市場(chǎng)上存在的，叫做消費者數據的交易中間商太不透明了，所以大家也不知道，到底我的數據被收集了多少。舉了一個(gè)例子，在北美有一些數據中間商對每一個(gè)人，比如對我的標簽，他怎么描述我這個(gè)人就高達三千項以上，而這些標簽涵蓋了你的健康、你的生理條件、你的工作職業(yè)經(jīng)歷、你的信用等等各個(gè)方方面面。

　　這份報告就呼吁美國國會(huì )抓緊立法，什么呢?要督促這些數據交易是可以的，但是要公開(kāi)透明，你只要公開(kāi)透明了，我們相關(guān)的監管就可以更好的、更快捷的到位。